Kokie yra nepatikimo USB disko pavojai?
Naudojant patikimus USB įrenginius, kuriuos naudojate savo naujausiame, gerai saugomoje operacinėje sistemoje, yra vienas dalykas, bet ką daryti, jei jūsų geriausias draugas sustabdo savo USB diską ir nori, kad į jį nukopijuotumėte kai kuriuos failus? Ar jūsų draugo USB diskas kelia pavojų jūsų saugiai sistemai, ar tai tiesiog baimė?
Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.
Vaizdas sutiktas su „Wikimedia Commons“.
Klausimas
„SuperUser“ skaitytuvas E M nori žinoti, kokie gali būti nepatikimo USB disko pavojai:
Tarkime, kas nori, kad kai kurie failai būtų nukopijuoti į savo USB diską. „Windows 7 x64“ visiškai neveikia su „AutoRun“ išjungta (per grupės politiką). Įdėjau USB diską, atidarykite jį „Windows Explorer“ ir nukopijuokite kai kuriuos failus į jį. Negaliu paleisti ar peržiūrėti jokių esamų failų. Kokie blogi dalykai gali atsitikti, jei tai darau?
Ką daryti, jei tai darau Linux (pvz., Ubuntu)? Atkreipkite dėmesį, kad ieško informacijos apie konkrečią riziką (jei yra), o ne „būtų saugiau, jei to nedarytumėte“.
Jei turite naujausią ir gerai apsaugotą sistemą, kyla rizika dėl nepatikimo USB disko, jei prijungiate ir kopijuojate tik failus, bet nieko nedarote?
Atsakymas
„SuperUser“ autoriai sylvainulg, steve ir Zan Lynx atsako už mus. Pirma, sylvainulg:
Mažiau įspūdingai, jūsų GUI failų naršyklė paprastai ieško failų, kad sukurtų miniatiūras. Bet koks pdf, ttf pagrįstas (įterpti „Turing“ galintis failo tipas čia) gali būti panaudotas sistemoje, galbūt būtų paleistas pasyviai, nuleidžiant failą ir laukiant, kol miniatiūrų atvaizduotojas jį nuskaito. Dauguma žinomų išnaudojamų programų yra „Windows“, tačiau nepakankamai įvertina „libjpeg“ atnaujinimus.
Po to seka Steve:
Yra keletas saugumo paketų, leidžiančių nustatyti automatinio skenavimo scenarijų Linux arba „Windows“ sistemoms, automatiškai vykdydamas mano kenkėjišką programinę įrangą, kai tik ją įjungiate. Geriausia nejungti įrenginių, kurių nepasitikite!
Turėkite omenyje, kad galiu priskirti kenkėjišką programinę įrangą beveik bet kokiai vykdomai programai, kurią noriu, ir beveik visoms OS. Su „AutoRun“ išjungta, jūs turėtumėte būti saugūs, bet AGAIN, nepasitikiu prietaisais, kuriuos aš netgi mažiausiai skeptiškai žiūriu.
Pavyzdžiui, ką tai padaryti, patikrinkite Socialinio inžinieriaus įrankių rinkinys (SET).
Vienintelis būdas iš tikrųjų būti saugus yra paleisti gyvą „Linux“ platinimą, atjungus standųjį diską, prijungti USB diską ir pažvelgti. Išskyrus tuos, jūs sukite kauliukus.
Kaip siūlo kiti, būtinai turite išjungti tinklų kūrimą. Tai nepadeda, jei jūsų kietasis diskas yra saugus ir jūsų tinklas bus pažeistas.
Ir galutinis atsakymas iš Zan Lynx:
Kitas pavojus yra tai, kad „Linux“ bandys prijungti viską (juokingas pokštas čia).
Kai kurie failų sistemos tvarkyklės nėra laisvi. Tai reiškia, kad įsilaužėlis gali rasti klaidą, pvz., Squashfs, minix, befs, cramfs arba udf. Tada įsilaužėlis gali sukurti failų sistemą, kuri naudoja klaidą perimti „Linux“ branduolį ir įdėti jį į USB diską.
Tai teoriškai gali atsitikti ir su „Windows“. FAT, NTFS, CDFS arba UDF tvarkyklės klaida gali atverti „Windows“ perėmimui.
Kaip matote iš pirmiau pateiktų atsakymų, visada kyla pavojus jūsų sistemos saugumui, tačiau tai priklausys nuo to, kas (ar kas) turėjo prieigą prie atitinkamo USB disko.
Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.
